Protezione di ambienti di Microsoft Exchange Server › Creazione di un account utente di dominio per server Exchange

Argomento precedente: Condizioni dell'account di accesso

Argomento successivo: Informazioni sui cluster

Creazione di un account utente di dominio per server Exchange

Per evitare problemi di configurazione automatica del server Exchange, assicurarsi di utilizzare un account di amministratore di dominio. Non sarà possibile, infatti, eseguire operazioni con un account di sistema locale. Se non risulta possibile utilizzare un account di amministratore di dominio, attenersi alla seguente procedura.

Nota: il metodo di reindirizzamento del traffico di rete scelto necessita anche di autorizzazioni per il completamento del processo. Gli scenari Exchange Server utilizzano normalmente i metodi di reindirizzamento DNS o di trasferimento dell'indirizzo IP.

  1. Creazione di un account utente di dominio. Questo account verrà utilizzato come account di servizio per CA ARCserve RHA. Impostare la scadenza della password su Mai. Se il criterio impostato prevede il rinnovo periodico della password, procedere manualmente per evitare l'interruzione degli scenari alla scadenza della password.
  2. Assegnare l'account di servizio del Modulo CA ARCserve RHA al gruppo di amministratori locali sul server master e di replica. Se all'account di servizio del modulo CA ARCserve RHA non vengono concessi i privilegi di amministratore locale , sarà necessario concedere all'account diritti di accesso completo a tutte le directory contenenti i dati da replicare sui server master e di replica.
  3. Assegnare il nuovo account di servizio creato al servizio del modulo CA ARCserve RHA sui server master e di replica.
    1. Fare clic su Start, Impostazioni, Pannello di controllo, Strumenti di amministrazione, LocalSecurityPolicy.
    2. Aprire i criteri locali.
    3. Selezionare la gestione dei diritti utente.
    4. Andare ad Accedi come servizio.
    5. Fare clic con il pulsante destro del mouse su Accedi come servizio, quindi andare a Proprietà.
    6. Confermare che l'account di servizio del modulo compaia nell'elenco. Per aggiungerlo, fare clic su Aggiungi utente o Aggiungi gruppo.
    7. Nel campo di selezione utenti e gruppi, assicurarsi che la posizione di destinazione sia impostata sul dominio e aggiungere l'account di servizio del modulo.
    8. Fare clic su OK per chiudere la finestra di dialogo di aggiunta utenti e gruppi.
    9. Fare clic su OK per chiudere la finestra di dialogo delle proprietà di accesso come servizio.
    10. Ripetere questa procedura su tutti i server presenti nello scenario.
  4. Concedere al servizio del modulo i privilegi completi di amministratore di Exchange.
    1. Aprire il Gestore di sistema di Exchange e selezionare il dominio Exchange.
    2. Scegliere Azione, Delega controllo.
    3. Quando viene visualizzata la procedura guidata di delega amministrazione di Exchange, fare clic su Avanti.
    4. Fare clic su Aggiungi.
    5. Fare clic su Sfoglia.
    6. Modificare la posizione da impostare come dominio.
    7. Immettere il nome dell'account di servizio del modulo.
    8. Fare clic su OK per aggiungere l'account.
    9. Fare clic su OK nella finestra di delega controllo.
    10. Fare clic su Avanti per concludere la procedura guidata di delega amministrazione di Exchange.
  5. Assegnare all'account di servizio del modulo le autorizzazioni appropriate per l'oggetto utente dell'account di servizio del modulo.
    1. Aprire Modifica ADSI.
    2. Connettersi al dominio.
    3. Aprire l'unità organizzativa contenente gli oggetti utente. Per impostazione predefinita, l'unità è CN=Users.
    4. Trovare l'oggetto dell'account di servizio del modulo. Account di servizio del modulo CN=CA ARCserve RHA
    5. Fare clic con il pulsante destro del mouse sull'oggetto, quindi selezionare Proprietà.
    6. Fare clic sulla scheda Protezione.
    7. Fare clic su Aggiungi.
    8. Aggiungere l'account di servizio del modulo.
    9. Impostare le autorizzazioni su Controllo totale.
  6. Assegnare le autorizzazioni complete al record A o host del record del server principale nella zona DNS.
    1. Fare clic con il pulsante destro del mouse sul record A del server principale, quindi selezionare Proprietà.
    2. Fare clic su Protezione.
    3. Selezionare i diritti di controllo totale per l'account di servizio CA ARCserve RHA.